Пять способов попасть на Positive Hack Days III

23 и 24 мая лучшие в мире специалисты по защите информации соберутся в Москве на международном форуме по практической безопасности PHDays III. В этом году на мероприятии, по традиции объединяющем «пиджаки» и «футболки», теорию и практику, профессиональную дискуссию и захватывающие соревнования, ожидается рекордное число участников — более 2 тысяч человек. Регистрация откроется 9 апреля.

Посетители смогут лично познакомиться с ведущими экспертами со всего мира, с авторами резонансных исследований, принять участие в дискуссии с представителями ИБ-сообщества, из первых рук получить информацию о новейших разработках, оценить границы своих возможностей в десятках конкурсов, воочию наблюдать за битвой сильнейших хакеров мира, экспериментировать и учиться в ходе воркшопов и мастер-классов.

На PHDays III соберутся люди, формирующие современную информационную безопасность: от авторитетных специалистов в области ИБ и важнейших фигур хакерской сцены до представителей бизнеса и государства.

Как попасть на PHDays III

Call for Papers

Заявочный период для подачи тезисов еще не завершен, поэтому пропуском на PHDays могут стать неординарное исследование в области ИБ и готовность рассказать о его результатах с трибуны. Желающим следует поторопиться. Регистрация на участие в программе проходит через Call for Papers и завершится 14 апреля 2013 г.

Конкурсы

Приглашение на форум можно выиграть. Для этого нужно показать умение решать сложные задачи, связанные с анализом и оценкой защищенности информационных систем. Предварительные соревнования и конкурсы, в которых будут разыграны 30 инвайтов, состоятся в мае. Подробные описания конкурсов мы опубликуем позже на официальном сайте www.PHDays.ru.

Билеты

Для тех, кто не хочет испытывать удачу, остается верный способ: приобрести билет. Стоимость билета на PHDays III, купленного до 30 апреля, составит 9 600 руб. за два дня и 7 100 руб. за один день. После 1 мая цена билета вырастет до 13 700 руб. за два дня и 9 600 руб. за один.

Young School

Создание эффективного механизма поиска молодых талантов — давняя мечта организаторов форума. Студенты и аспиранты могут принять участие во всероссийском конкурсе молодых ученых в области информационной безопасности PHDays Young School. Победители отборочного этапа получат приглашение на форум, чтобы представить результаты своих исследований перед ведущими экспертами со всей планеты.

PHDays Everywhere

Абсолютно всем интернет-пользователям будет доступна прямая трансляции событий форума на официальном сайте мероприятия. Кроме того, любой желающий сможет организовать собственный PHDays у себя в городе. Для этого нужно прочитать требования PHDays Everywhere и подключить местный хакспейс, клуб или университет к московской площадке. Интерактивная модель позволит вести живой диалог с докладчиками в Москве, участвовать в конкурсах, рассказывать о своих исследованиях или транслировать на весь мир собственные мастер-классы.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru